burp suite 是用於攻擊web 應用程式的整合平台,包含了許多任務具。burp suite為這些工具設計了許多介面,以加快攻擊應用程式的過程。所有工具都共享乙個請求,並能處理對應的http 訊息、永續性、認證、**、日誌、警報。
下面介紹burpsuite工具的使用說明
1.設定**的方法-以chrome為例:
設定》高階》開啟**設定》區域網設定》勾選**伺服器填寫位址127.0.0.1埠8080
這裡埠可以隨便定義但是要跟burp的監聽埠要一致
2.開啟burpsuite,配置proxy listener(**偵聽器)
然後再到proxy的options中新增add
3.要在proxy的intercept裡把攔截關了,攔截之後的所有資訊將自動**
4.設定好**之後在位址列輸入你要抓取的位址,隨後切換到scanner的results就可以看到位址已經在開始掃瞄
5.對位址右擊就可以匯出掃瞄報告
附註:burp proxy相當於burpsuite的心臟,通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標web伺服器之間傳遞。
proxy listeners**偵聽器是偵聽從您的瀏覽器傳入的連線本地http**伺服器。它允許您監視和攔截所有的請求和響應,並且位於burpproxy的工作流的心臟。
更多學習資料可參考官網或部落格
使用說明 附註工具使用說明
附註工具使用說明 附註工具用途 附註工具主要用於更新利用word附註應用程式生成的帶域 的附註,該工具在word右鍵 更新鏈結 的基礎上進行了優化,故在使用時,不能再利用word右鍵 更新鏈結 而要用本工具的 更新當前鏈結 或 更新所有鏈結 使用說明 一 更換路徑 當利用word附註應用程式生成帶域...
ASEBR工具使用說明
asebr 全稱sybase ase backup and recovery,是乙個sybase ase資料庫備份恢復和遷移複製工具,由dba團隊實現維護,主要有批處理 sql和第三方程式組成。具有備份結果視覺化可編輯 支援字符集轉換 重新定義裝置大小 簡單易用等特點。同時是dump等方式不能備份s...
Iceberg 打包工具使用說明
原文 在mac上開發我們經常會需要進行打包 package 來生成安裝檔案,很自然的我們就會使用到 packagemaker,這是 mac 自帶的,也是 xcode 推薦使用的,但不幸的是,這個packagemake 非常不智慧型,也不夠人性化,導致很多新手開始使用 packagemaker 的時候...